hping 详解_hping使用参数详解

agment offset

-m --mtu mtu value 用此项后 ID数值变得很大 50000没指定此项时3000-20000左右

-o --tos hex tos TOS=TYPE OF SERVICE

-G --rroute 记录路由,可以看到详悉的数据等等,最多可以经过9个路由,即使主机屏蔽了ICMP报文,路由只涉及IP,所以任可以记录,在TCP UDP下,也可以记录路由的

ICMP选项

-C --ICMPTYPE TYPE 指定ICMP类型,缺省是ICMP ECHO REQUEST

-K --ICMPCODE CODE 指定ICMP代号,缺省0

--icmp-ipver 把IP版本也插入IP头,

--icmp-iphlen 设置IP头的长度,缺省为5 (32字节)

--icmp-iplen 设置IP包长度

--icmp-ipid 设置ICMP报文IP头的ID,缺省是RANDOM

--icmp-ipproto 设置协议的,缺省是TCP

-icmp-cksum 设置校验和的,没什么的

-icmp-ts Alias for --icmptype 13 (to send ICMP timestamp requests)

--icmp-addr Alias for --icmptype 17 (to send ICMP address mask requests)

TCP/UDP 选项

-s --baseport source port hping用源端口猜测回应的包,它从一个基本端口计数,每收一个包,端口也加1,这规则可以自己定义,如用-K --KEEP可以使端口不会增加,每次的基本端口是随意的

-p --deskport [+][+]desk port 设置目标端口,缺省为0,一个加号设置为:每发送一个请求包到达后,端口加1,两个加号为:每发一个包,端口数加1,

--keep

-w --win 发的大小和windows一样大,64BYTE

-O --tcpoff Set fake tcp data offset. Normal data offset is tcphdrlen / 4.

-m --tcpseq 设置TCP序列数,

-l --tcpck 设置TCP ack的

-Q --seqnum 搜集序列号的,这对于分析TCP序列号有很大作用,例如:

#hping2 win98 --seqnum -p 139 -S -i u1 -I eth0

HPING uaz (eth0 192.168.4.41): S set, 40 headers + 0 data bytes

2361294848 +2361294848

2411626496 +50331648

2545844224 +134217728

2713616384 +167772160

2881388544 +167772160

3049160704 +167772160

3216932864 +167772160

3384705024 +167772160

3552477184 +167772160

3720249344 +167772160

3888021504 +167772160

4055793664 +167772160

4223565824 +167772160

第一排是序列号,第2排是应答的序列号,可以预见主机的序列号(三次握手后,数值基本不再变,定在167772160了)

-b --badcksum 发出一个错误校验和的UDP/TCP包

-tcp-timestamp

-b --badcksum 发出一个错误校验和的UDP/TCP包

-tcp-timestamp

-F -fin set FIN tcp flag

-S --syn set SYN tcp flag.

-R --rst set RST tcp flag.

-P --push set PUSH tcp flag.

-A --ack set ACK tcp flag.

-U --urg set URG tcp flag.

-X --xmas set Xmas tcp flag.

-Y --ymas set Ymas tcp flag.

其他:

-d --data data size 设置包大小,指定DATA为40时,输出如下:

HPING www.site.com (ppp0 204.71.200.67): NO FLAGS are set, 40 headers + 40 data bytes

-E --file filename 指定包内容如FILENAME里的一样

-e --sign signature 指定包头的内容

-j --dump Dump received packets in hex.

-J --print Dump received packets's printable characters. -B --safe

-B --safe 确保数据完整发出 例如:要发送A的/etc/passwd给B

[host_a]# hping2 host_b --udp -p 53